Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

米国のサイバーセキュリティ機関CISAは、連邦政府の各機関がCiscoのファイアウォールに対するハッキング攻撃に十分に対応していないと報告しています。

CISAは、Ciscoの「Adaptive Security Appliance(ASA)」ソフトウェアに存在する2つのセキュリティ脆弱性が悪用されていることを発表しました。このソフトウェアは企業や政府機関のネットワーク保護に広く使用されています。

これらの脆弱性は、9月から「高度な」攻撃者によって悪用されており、CISAは今年3回目となる緊急指令を発行しました。この指令により、影響を受けたシステムのパッチ適用が義務付けられました。

一部の政府機関はシステムのパッチを適用したと報告していますが、CISAは依然として脅威にさらされている機関があると述べています。具体的な被害を受けた政府機関名は公開されていませんが、影響を受けた機器を持つすべての機関に最新のパッチの適用を呼びかけています。

先週、米国議会予算局(CBO)がハッキングされたことが確認され、外国のハッカーによる議員のメールやチャットログの盗難が明らかになりました。調査の結果、CBOが未パッチのCiscoファイアウォールを使用していたことが判明し、同機器は10月1日の政府閉鎖前に切り離されました。

ポイント

  1. 米国サイバーセキュリティ機関CISAは、Ciscoファイアウォールの脆弱性を修正していない政府機関を警告。
  2. CISAは、CiscoのASAソフトウェアに存在する脆弱性が悪用されていると報告。
  3. 一部の連邦機関はシステムを修正したが、依然として脆弱な機関もある。

詳しい記事の内容はこちらから

TechCrunch
CISA warns federal agencies to patch flawed Cisco firewalls amid 'active...
https://techcrunch.com/2025/11/13/cisa-warns-federal-agencies-to-patch-flawed-cisco-firewalls-amid-active-exploitation-across-the-us-government/
The federal cybersecurity agency said some government departments had been actively exploited after failing to properly patch their systems.

参照元について

『TechCrunch』のプロフィールと信ぴょう性についてここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際の参考にし...